背景

今天服务器报警CPU飙升至100%，于是登录查看。

查看

top 

1.使用top命令查看机器情况

P

2.在top状态中按P，按CPU占用大小排序。找到了占用CPU最大的那个进程 kthreadd

3.查看了下线程,以及关联的文件。每个cpu一个线程的跑，文件已删除

top -p 10903 -H

ls -l /proc/10903/exe

4.于是有看了下定时任务,好家伙个好家伙。不停的在改变。

crontab -l

处理

1.停止了定时任务

systemctl stop crond

2.找到用户计划任务 /var/spool/cron/root，将文件中定时任务指向的文件删除了，再将该文件设置为不可修改的权限 chattr +i root 确认下确实改了 lsattr root

3.kill -9 10903 强制杀掉进程和守护进程【守护进程为那个不规则的进程，很好辨认】

4.设置服务器的防火墙，规避一些不必要的端口暴露

后记

不确定这样处理是否存留死灰复燃的可能，等待看看。